最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响…这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪。
编辑站点 配置文件 把下面的代码复制到配置文件(当前网站 – 设置 – 配置文件)
#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;全选代码
复制
添加后,重启nginx服务器,再次使用命令验证,OCSP装订是不是就已经开启了。
把 TLSv1.1 也删了,提高网站安全性:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;全选代码
复制
改为
ssl_protocols TLSv1.2 TLSv1.3;全选代码
复制
检测OCSP 有没有设置成功 在线检测:亚洲诚信的SSL检测工具 https://myssl.com/
开启 OCSP stapling
开启OCSP装订需要在网站的nginx配置文件中添加如下配置:
#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;全选代码
复制
添加后,重启nginx服务器,再次使用命令验证,OCSP装订是不是就已经开启了。
使用myssl验证,也提示OCSP已装订
Firefox、IE、Safari浏览器的访问也正常了
再次使用Charles进行抓包,发现浏览器会跳过OCSP验证
之后我会在写一下关于开启OCSP的弊端和优化方案。
以上就是Nginx开启OCSP以解决Let’s Encrypt证书被DNS污染访问缓慢的内容
1859
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
